Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2026-00449

Опубликовано: 23 сент. 2025
Источник: fstec
CVSS3: 3.7
CVSS2: 2.6
EPSS Низкий

Описание

Уязвимость объектно-ориентированного прикладного программного интерфейса PDO интерпретатора языка программирования PHP связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

АО «ИВК»
PHP Group

Наименование ПО

АЛЬТ СП 10
PHP
PDO

Версия ПО

- (АЛЬТ СП 10)
8.5.0-DEV (PHP)
до 8.1.34 (PDO)
до 8.2.30 (PDO)
до 8.3.29 (PDO)
до 8.4.16 (PDO)
до 8.5.1 (PDO)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

АО «ИВК» АЛЬТ СП 10 -

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,6)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,7)
Средний уровень опасности (оценка CVSS 4.0 составляет 6,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://github.com/php/php-src/security/advisories/GHSA-8xr5-qppj-gvwj
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 6%
0.00024
Низкий

3.7 Low

CVSS3

2.6 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2025-14180

CVSS3: 7.5
ubuntu
около 1 месяца назад

In PHP versions 8.1.* before 8.1.34, 8.2.* before 8.2.30, 8.3.* before 8.3.29, 8.4.* before 8.4.16, 8.5.* before 8.5.1 when using the PDO PostgreSQL driver with PDO::ATTR_EMULATE_PREPARES enabled, an invalid character sequence (such as \x99) in a prepared statement parameter may cause the quoting function PQescapeStringConn to return NULL, leading to a null pointer dereference in pdo_parse_params() function. This may lead to crashes (segmentation fault) and affect the availability of the target server.

nvd логотип

CVE-2025-14180

CVSS3: 7.5
nvd
около 1 месяца назад

In PHP versions 8.1.* before 8.1.34, 8.2.* before 8.2.30, 8.3.* before 8.3.29, 8.4.* before 8.4.16, 8.5.* before 8.5.1 when using the PDO PostgreSQL driver with PDO::ATTR_EMULATE_PREPARES enabled, an invalid character sequence (such as \x99) in a prepared statement parameter may cause the quoting function PQescapeStringConn to return NULL, leading to a null pointer dereference in pdo_parse_params() function. This may lead to crashes (segmentation fault) and affect the availability of the target server.

msrc логотип

CVE-2025-14180

CVSS3: 5.9
msrc
около 1 месяца назад

NULL Pointer Dereference in PDO quoting

debian логотип

CVE-2025-14180

CVSS3: 7.5
debian
около 1 месяца назад

In PHP versions 8.1.* before 8.1.34, 8.2.* before 8.2.30, 8.3.* before ...

github логотип

GHSA-8xr5-qppj-gvwj

github
около 2 месяцев назад

NULL Pointer Dereference in PDO quoting

EPSS

Процентиль: 6%
0.00024
Низкий

3.7 Low

CVSS3

2.6 Low

CVSS2